Стандарт качества управления репутационным риском в кредитных организациях

№

п/п

Элементы

организации процесса

Уровень зрелости процессов

0

«Нулевой»

(процессы управления не применя­ются)

1

«Начальный»

(процессы специализированы и неорганизованны)

2

«Повторяемый»

(процессы повторяются на регулярном основании)

3

«Определенный»

(процессы документированы взаимосвязаны)

4

«Управляемый»

(процессы наблюдаются и измеряются)

5

«Оптимизированный»

(процессы соответствуют «лучшей практики» и автоматизированы)

№

Элемент

«Нулевой»

«Начальный»

«Повторяемый»

«Определенный»

«Управляемый»

«Оптимизированный»

1. Маркетинговая (продуктовая) составляющая

1.1.

Показатели, характеризующие процесс управления репутационным риском[2]

Показатели не определены

Идентификация репутационных рисков проводится в отдельных ситуациях, как правило - когда риск уже реализовался и негативная информация широко распространилась. Возможны ошибки идентификации (т. е. может неправильно определяться первопричина риска и пр.). Практически отсутствует мониторинг риска и минимизация его уровня. Отсутствует контроль эффективности управления риском, раскрытие информации ограничено .

Значительное количество случаев возникновения репутационных рисков правильно идентифицировано. Оценка и мониторинг риска проводится нерегулярно, в основном с использованием показателей качественного характера; в некоторых случаях устанавливается взаимосвязь между репутационными рисками и прочими финансовыми и нефинансовыми рисками, выполняется актуализация данных для оценки и, при необходимости, пересмотр показателей. Для небольшого количества рисков разработаны меры по минимизации. Отсутствует контроль эффективности управления риском

Правильно идентифицированы и охвачены мониторингом большинство репутационных рисков. Определены некоторые количественные и качественные показатели, характери­зующие уровень рисков. Осуществляется своевременная актуализация данных.

Для критичных репутационных рисков разрабатываются меры снижения.

Контроль эффективности управления риском происходит эпизодически. Раскрытие информации о репутационных рисках происходит в форме и объеме, удовлетворяющем стандартным требованиям пользователей и регуляторов. Взаимодействие с различными целевыми аудиториями производится регулярно.

Выполняются требования предыдущего уровня. Правильно идентифицированы и охвачены мониторингом все репутационные риски. Разработаны и применяются внутренние документы, реализующие принципы «знай своего клиента», «знай своего сотрудника», документы, регламентирующие взаимодействие с различными целевыми аудиториями, документы, регламентирующие все этапы управления репутационным риском, как в текущей работе, так и в критических ситуациях,

Стратегия развития разработана с учетом требований к управлению репутационными рисками.

Выполняются требования предыдущего уровня, кроме того, банк осуществляет управление нефинансовыми рисками, включая репутационный, на портфельном уровне и старается выполнять количественную оценку этих рисков, когда это возможно.

1.1.

Количественные показатели, характеризующие процесс управления репутационным риском

Показатели не определены

Ведется статистика случаев наступления репутационного риска (жалобы, публикации и т. п.)

Ведется статистика случаев наступления репутационного риска (жалобы, публикации и т. п.), ведется статистика случаев реализации операционных и правовых рисков

Количественные показатели по нефинансовым рискам отражаются в Стратегии развития банка.

.

Проводится мониторинг показателей репутационного, правового и операционного риска на регулярной основе, готовятся рекомендации.

Проводится мониторинг показателей репутационного, правового и операционного риска на регулярной основе, готовятся рекомендации.

Стратегия развития учитывает нефинансовые риски (при необходимости в Стратегию развития вносятся изменения)

1.2.

Состав лиц, интересы которых учитываются в процессе управления репутационным риском в банке. (Пользователи)

Состав лиц не определен.

Собственники кредитной организации и высшее руководство. Обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора.

Состав указанных лиц формально не закреплен.

Собственники кредитной организации и высшее руководство,

надзорные органы.

Состав указанных лиц закреплен формально, но обеспечение необходимой информацией может происходить нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора.

Собственники кредитной организации и высшее руководство,

надзорные органы,

потенциальные кредиторы и вкладчики, средства массовой информации. Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, но без учета специфики целевой аудитории,

Собственники кредитной организации и высшее руководство,

надзорные органы,

потенциальные кредиторы и вкладчики,

клиенты и контрагенты банка, средства массовой информации, другие участники рынка (внешние аналитики, аудиторы, профессиональные ассоциации и прочее). Состав указанных лиц закреплен формально, обеспечение необходимой информацией происходит регулярно, с учетом специфики целевой аудитории и ситуации возникновения рисков (текущая ситуация, кризисная ситуация).

Собственники кредитной организации и высшее руководство,

надзорные органы,

потенциальные кредиторы и вкладчики,

клиенты банка,Выполняются требования предыдущего уровня.

другие участники рынка (внешние аналитики, аудиторы, профессиональные ассоциации и прочее)Кроме того, .банк применяет практику «опережающего реагирования на риск», разрабатывает планы взаимодействия с различными целевыми аудиториями и успешно реализует их.

2. Технологическая составляющая

2.1.

Разработка (переработка) стратегии, политики и внутренних регламентирующих документов в области управления репутационным риском.

Не проводится или проводится формально.

Проводится время от времени по отдельным вопросам репутационных рисков и включает разработку и утверждение внутренних документов, описывающих некоторые процедуры управления репутационным риском.

Указанные документы на практике применяются нерегулярно.

Разработка документов, регулирующих управление репутационными рисками охватывает большую часть репутационных рисков. Разработка и актуализация проводится нерегулярно, в случае особенно крупных потерь либо в соответствии с минимальными требованиями надзора. Документы не дают достаточных возможностей для управления риском на систематической основе с учетом прочих финансовых и нефинансовых рисков. Указанные документы на практике применяются нерегулярно.Разрабатывается Информационная политика, в которой отражены основные подходы кредитной организации к вопросам управления репутационным риском. Предусмотрены и реализуются принципы пересмотра Информационной политики.

Разработка документов, регулирующих управление репутационными рисками охватывает большую часть репутационных рисков. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия сотрудников с точки зрения минимизации репутационных рисков. Круг таких сотрудников ограничен. Разработка и актуализация документов проводится периодически. Указанные документы регулярно применяются на практике.,Разработка Информационной политики проводится на периодической основе и дополнительно включает разработку внутренних документов, учитывающих особенности управления репутационным риском банка.

Разработаны и реализованы внутренние нормативные документы, определяющие действия сотрудников с точки зрения минимизации репутационных рисков.

Разработка документов, регулирующих управление репутационными рисками охватывает все репутационные риски. В том числе разработаны и реализованы внутренние нормативные документы, определяющие действия всех сотрудников банка с точки зрения минимизации репутационных рисков. Документы позволяют управлять репутационным риском на систематической основе с учетом прочих финансовых и нефинансовых рисков. Культура управления репутационными рисками распространяется на весь банк. Управление репутационными рисками становится частью стратегии банка, связано с процедурами бизнес-планирования. Разработка и актуализация документов проводится постоянно. Документы регулярно применяются на практике.

.Вопросы управления нефинансовыми рисками (правовым, операционным, репутационным) интегрированы в Стратегию развития банка.

Выполняются требования предыдущего уровня.

Кроме того, документы созданы и пересматриваются с учетом практики «опережающего реагирования на риск», включающего процедуры прогнозирования и стресс-тестирования репутационных рисков отдельно и в их взаимосвязи с прочими финансовыми и нефинансовыми рисками.Актуализация Информационной политики осуществляется на постоянной основе (по мере изменения внешней и внутренней среды банка), Процесс взаимосвязан с разработкой стратегии банка, бизнес-плана, политики по управлению рисками и др. технологическими процессами.

Осуществляется постоянный контроль над доработкой и дополнением положений Стратегии по мере возникновения новых факторов, изменений проводимой политики и внутренних регламентирующих документов в области управления репутационным риском

2.2.

Идентификация[3] и оценка операционного риска, включая стресс-тестирование[4]

Не разработаны.

Идентификация риска проводится при необходимости в отдельных ситуациях (как правило - критических). Источники информации ограничены. Методология оценки не формализована, осуществляеется интуитивно, качественным способом. Стресс-тестирование не проводится.

Процессы идентификации репутационных рисков и методология их оценки слабо формализована. Источники информации - некоотрые СМИ, клиенты и контрагенты. Ответственные за эти процессы не определены (или этими вопросами занимается пресс-секретарь банка при его наличии). Оценка проводится нерегулярно, но распространяется на больший спектр ситуаций по сравнению с предыдущим этапом. Имеется формальная методика стресс-тестирования, стресс-тест проводится редко и бессистемно.

Методология сбора информации про репутационные риски банка , идентификации, и оценки формализована. Список источников расширен по сравнению с предыдущим этапом. Для оценки, в основном используются качественные показатели.

Руководители структурных подразделений сотрудничают с подразделениями, ответственными за идентификацию, оценку, и минимизацию репутационного риска.

Оценка проводится регулярно.

Стресс-тестирование проводится регулярно, но его результаты не учитываются при управлении прочими рисками (в частности - ликвидностью).

Соблюдаются параметры предыдущего уровня. Кроме того, идентификация риска проводится на основании большого количества источников информации внешней среды и внутри банка, Информация для оценки операционного риска собираются и хранятся в форме, позволяющей интегрировать их с базами событий операционного риска. Банк использует не только качественные, но и количественные показатели репутационного риска, самостоятельно разрабатывая методологию оценки, наилучшим образом подходящую к его потребностям.

Результаты оценки отражаются в отчетах по рискам банка. Экспертиза новых продуктов/процессов, внесения изменений в существующие продукты/процессы проводится с учетом репутационных рисков.

Определены несколько ответственных за процессы идентификации и оценки репутационных рисков в рзличных подразделениях банка. При этом существует подразделение, осуществляющее общую оценку репутационного риска, которое сотрудничает с подразделениями, управляющими другими видами рисков и бизнес-подразделениями, внутренним аудитом и другими.

Стресс-тестирование проводится регулярно, используется несколько вариантов моделей для разработки сценариев (исторические, вероятностные сценарии) тестирования. Результаты стресс-тестирования учитываются при управлении прочими рисками (в частности - ликвидностью).

Соблюдаются параметры предыдущего уровня.

Банк осуществляет оценку репутациионных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками.и старается выполнять количественную оценку операционных рисков, когда это возможно.

Помимо стресс-тестирования для репутационных рисков проводится комплексное стресс-тестирование всех рисков, включая репутационный. Его результаты учитываются при прогнозировании размера капитала с учетом риска.

2.2.

Мониторинг репутационного риска, планирование и реализация мероприятий, направленных на минимизацию репутационного риска.

Управление репутационными рисками практически не осуществляется.

Мониторинг репутационного риска не производится, о критических событиях руководство информируется.

Управление репутационными рисками осуществляется бессистемно.

Мониторинг Ппроизводится только по СМИредко, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом ограничен (в основном только банк и его руководство), параметры мониторинга не формализованы, собирается неструктурированная информация.

Управление репутационными рисками осуществляется на основании отдельных несистематизированных «ситуативных» решений. МониторингПроводится по СМИ, акционерам, крупным клиентам и контрагентам, персоналу производится нерегулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает преимущественно банк, некоторых акционеров, крупных клиентов и контрагентов, прочих связанных лиц, параметры мониторинга не формализованы, индикаторы риска не разработаны. Отчетность по мониторингу отсутсвует. Результаты мониторинга слабо интегрированы в управление репутационными рисками.

Разработаны и применяются отдельные управленческие инструменты реагирования на ситуации риска, охватывающие основные направления деятельности банка и возможности возникновения проблем. Мониторинг производится регулярно, круг источников информации и субъектов/объектов, ситуаций, связанных с мониторингом включает банк, акционеров, крупных клиентов и контрагентов, прочих связанных лиц, ситуацию в экономике и банковском секторе. Результаты мониторинга каждого подразделения, которое формально или неформально занимается мониторингом репутационных рисков в своей области не централизуется на уровне единой базы. Разработаны некоторые ключевые индикаторы риска, которые мониторятся на регулярной основе. Отчетность по мониторингу отсутствует или нерегулярна. Результаты мониторинга интегрированы в управление репутационными рисками.Разработаны количественные показатели в увязке с показателями по правовому и операционному риску.

Показатели мониторятся на регулярной основе

Соблюдаются требования предыдущего уровня. Кроме того, разработана и применяется система управленческих инструментов реагирования на ситуации риска, охватывающие все направления деятельности банка и возможности возникновения проблем. Кроме того, результаты мониторинга всех подразделений централизуются на уровне единого подразделения, осуществляющего общую оценку репутационных рисков в общей информационной базе. Мониторинг осуществляется по различным ключевым индикаторам риска количественного и качественного характера, результаты оформляются в виде регулярных отчетов и влияют на управление репутационными и прочими рисками. Показатели интегрированы в Стратегию развития банка и мониторятся в рамках реализации стратегии

Соблюдаются параметры предыдущего уровня. Система инструментов воздействия на репутационный риск учитывает тесные взаимосвязи с другими видами риска.

Банк осуществляет мониторинг репутациионных рисков на портфельном уровне, применяя индикаторы взаимосвязей репутационного риска с прочими рисками.

2.3.

Обеспечение непрерывности деятельности в случае возникновения существенного репутационного риска

Не производится

Мероприятия по минимизации репутационного риска проводятся «по факту реализации события».

Разработан План мероприятий на случай возникновения существенного репутационного риска, он затрагивает отдельные процессы и процедуры, связанные преимущественно с взаимодействием с прессой и регулирующими органами. Отсутствует системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План не корректируется при изменении условий внешней и внутренней среды..

Выполняются требования предыдущих этапов. План мероприятий на случай возникновения существенного репутационного риска корректируется на периодической основе по установленным критериям.

Выполняются требования предыдущих этапов. При пПлан мероприятий на случай возникновения существенного репутационного риска корректируется на периодической основе по установленным критериям.

Планировании используется системный подход к управлению всеми банковскими процессами в условиях резкого повышения репутационных рисков. План интегрирован в единую систему планов обеспечения непрерывности деятельности.

Выполняются требования предыдущих этапов. Проводится на периодической основе моделирование ситуаций на основе информации, полученной из внешних источников. Планы разрабатываются и перерабатываются с учетом результата прогнозирования, моделирования возможных ситуаций на основе информации, полученной из внешних и внутренних источников, стресс-тестирования. Банковские сотрудники отрабатывают навыки применения плана при проведении специальных тренингов.

3. Организационная составляющая

3.1.

Совет директоров (наблюдательный совет)

Не осознает проблему репутационного риска

Принимает к сведению информацию о наступлении наиболее существенных случаев реализации репутационного риска.

Обозначает основные задачи и приоритеты деятельности банка в области управления репутационным риском.

Принимает к сведению информацию об основных аспектах работы банка в этом направлении.

Своей деятельностью способствует укреплению деловой репутации банка. Определяет и утверждает Информационную политикувнутренний документ банка, определяющий управление репутационными рисками Банка.[5]

Рассматривает отчеты банка по репутационному риску.

Выполняются требования предыдущего уровня. Периодически Получает, анализирует отчеты банка по репутационному риску, в том числе - результаты стресс-тестирования, а также о деятельности в сфере управления прочими рисками на интегрированной основе.

На основании результатов проведенного анализа может изменяеть (уточнять) основные задачи и приоритетные направления деятельности банка по управлению репутационным риском, входящие в стратегию развития банка.

Выполняются требования предыдущего уровня. Получает, анализирует прогнозы банка по репутационному риску

3.2.

Исполнительные органы управления

(Высшее руководство)

Не осознают проблему репутационного риска.

Периодически ставят перед сотрудниками отдельные Предлагают основные задачи в области управления репутационным риском.

Утверждает Информационную политику.документы, связанные с управлением репутационным риском. Получает и анализирует некоторые данные, связанные с репутационным риском банка,

Утверждает документы, связанные с управлением репутационным риском, подготавливает к утверждению Советом Директроров основной внутрибанковский документ по управлению репутационным риском.

Организует порядки процедуры взаимодействия, полномочия и меры ответственности подразделений, участвующих в процессе управления репутационным риском. Получает и анализирует отчеты, связанные с репутационным риском банка, оказывает управленческое воздействие на риск.

Выполняются требования предыдущих уровней. Получает, анализирует отчеты банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе.

Анализирует любую информацию, которая способна повлиять на деловую репутацию кредитной организации, в том числе информацию о снижении рейтинга кредитной организации или объявление о возможном снижении рейтинга рейтинговым агентством.

Готовит предложения совету директоров по вопросам управления репутационным риском в рамках сСтратегии развития банка.

Выполняются требования предыдущих уровней. Получает, анализирует прогнозы банка по репутационному риску, а также о деятельности в сфере управления прочими рисками на интегрированной основе.

Готовит предложения совету директоров по вопросам управления и погнозирования репутационного риска.

3.4

Подразделение[6]

риск - менедж­мента (РМ) [7]

Отсутствуют подразделения и независимые сотрудники, осуществляющие функции риск - менеджмента.

В банке есть подразделение (сотрудник, не всегда независимый), в функции которого входит оценка и мониторинг репутационных рисков, функции сотрудника могут быть нечетко документированы, на практике не всегда выполняются. Уровень компетенции, полномочий и охват операций не полностью соответствует потребностям банка.

.

Существует независимый от бизнес-подразделений сотрудник (подразделение) РМ по оценке репутационного риска. Его функции документированы, и включают:

§  участие в разработке некоторых документов, регламентирующих управление репутационными рисками банка

§  периодический анализ отдельных сделок, операций, процессов, несущих репутационный риск

Уровень компетенции, полномочий и охват операций в значительной степени соответствует потребностям банка.

Выполняются требования предыдущего уровня. Кроме того, функции подразделение/сотрудника РМ документированы и включают

§  участие в разработке большинства документов, регламентирующих управление репутационными рисками банка,

§  регулярный анализ отдельных сделок, операций, процессов, несущих репутационный риск

§  разработку рекомендаций по минимизации риска, в том числе - для новых продуктов

Отчетность по репутационным рискам регулярно доводится до руководства. Проводится стресс-тестирование и разрабатывается методология его проведения.

Уровень компетенции, полномочий и охват операций полностью соответствует потребностям банка.

Управление рисками следует соответствующим рекомендациям Банка России.

Требования предыдущего уровня выполняются. Кроме того, Кроме того, функции подразделение/сотрудника РМ документированы и включают

§  участие в разработке всех документов, регламентирующих управление репутационными рисками банка,

§  постоянный анализ сделок, операций, процессов, несущих репутационный риск

§  разработку рекомендаций по минимизации риска, в том числе - для всех новых продуктов

§  определение и рекомендация для утверждения приемлемого уровня риска.

§  осуществление идентификации, оценки и мониторинга на портфельном уровне, во взаимосвязи с другими рисками.

Подразделение/сотрудник (РМ) разрабатывает и внедряет следующие инструменты:

§  риск-аудиты

§  сбор данных по потерям от репутационных рисков, ведение единой информационной базы

§  самооценка репутационных рисков и контролей подразделениями

§  ключевые индикаторы риска.

Управление репутационными рисками следует соответствующим рекомендациям Банка России и «лучшим международным практикам».

Требования предыдущего уровня выполняются. Кроме того, подразделение/сотрудник РМ разрабатывает методологию и проводит прогнозирование репутациионных рисков и комплексное прогнозирование с учетом репутационного риска,

3.3

Руководители структурных подразделений[8]

Руководители структурных подразделений осведомлены о некоторыхрепутационных рисках своих подразделений

Руководители структурных подразделений осведомлены об основных репутационных рисках своих подразделений, но вопросу управления рисками уделяется недостаточное внимание.

Руководители структурных подразделений несут ответственность за идентификацию и доведение до вышестоящего руководства репутационных рисков, возникающих в их подразделениях.

Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на практике и задокументирована. Руководители содействуют выявлению и оценке всех случаев репутационного риска.

Руководители структурных подразделений могут и в отдельных случаях обязаны привлекать подразделения риск-менеджмента для идентификации, оценки и мониторинга рисков в своих подразделениях.

Ответственность руководителей структурных подразделений за управление большинством репутационных рисков своих подразделений и информирование о них существует на практике и задокументирована. Руководители подразделений учитывают репутационный риск пр иучастии в разработке и изменении внутренних документов банка .

Руководители структурных подразделений обязаны привлекать подразделения риск-менеджмента для идентификации, оценки и мониторинга репутационных рисков в своих подразделениях, производить обучение сотрудников основам управления – такими рисками, участвовать в предварительной оценке рисков по новым продуктам.

Соблюдаются параметры предыдущего уровня.

Руководство структурных подразделений участвует в прогнозированиирепутационных рисков на комплексной основе и прилагает усилия по минимизации рисков «смежных» по бизнес- процессу подразделений и по банку в целом.

3.4.

Служба по связям с общественностью[9]

Служба отсутствует.

Служба отсутствует, некоторые функции выполняют руководители банка.

Присутствует в виде отдельного сотрудника (возможно совмещение обязанностей), информационная и рекламная функции пресс-службы включают установление контактов между руководством и представителями СМИ (при необходимости), написание отдельных пресс-релизов, коррекция контента интернет-сайта банка, функции по рекламе банка. Функции по управлению репутационными рисками в явном виде отсутствуют и не документированы.

Пресс-служба существует, ее функционал фактически включает управление репутационным риском:

·  сбор и оценка информации о банке из внешних источников

·  формирование позитивного имиджа банка (написание и распространение материалов о деятельности банка и др.),

·  минимизация количества и влияния негативной информации о банке, которая может быть раскрыта в СМИ

·  участие в разработке внутренних документов, регламентирующих репутационный риск.

Данные функции не всегда документированы, взаимодействие с руководством, риск-менеджментом и структурными подразделениями банка не является системным.

Пресс-служба существует, ее функционал полностью соответствует потребностям банка и ориентирован на удовлетворение информационных запросов СМИ, клиентов и контрагентов, внутренних пользователей (сотрудников) банка.

Функционал пресс-службы включает все аспекты управления репутационным риском в сфере ее компетенции. Взаимодействие по сбору информации, оценке репутационных рисков, разработке инструментов минимизации репутационного риска, мониторингу и формирования отчетов по риску ведется в тесном взаимодействии с риск-менеджментом банка и другими структурными подразделениями, задействованными в управлении репутационных рисков. Пресс служба в своей работе с репутационным риском учитывает взаимосвязи его с другими видами риска.

Пресс-служба участвует в разработке сценариев стресс-тестирования и планов работы в ЧС (в части репутационных рисков).

Выполняются требования предыдущего уровня.

Кроме того, Пресс-служба участвует в рзработке прогнозов уровня репутационных рисков..

3.3.

Служба внутреннего контроля (аудита), Служба риск-менеджмента

Не принимает участие в системе управлении я репутационным риском.

Проверяет соблюдение некоторых требований действующего законодательства, нормативных актов ЦБ РФ при осуществлении операций банка, в том числе нормативных актов в области управления репутационным риском.

Проводит :

- контроль соблюдения подразделениями банка установленных процедур, функций и полномочий, описанных в Информационной политике.о внутренних документах банка по управлению репутационным риском. Контроль как правило носит формальный характер.

В дополнение к контролю оценивает полноту процедур контроля над риском потери деловой репутации, а также оценивает ее в целом на предмет соответствия требованиям российских надзорных органов, рекомендациям Банка международных расчетов.

Определяет порядок и периодичность проведения проверок соблюдения установленных процедур по управлению репутационным риском, проводит такие проверки и готовит . предложения для устранения выявленных нарушений, осуществляет контроль выполнения принятых мер во взаимодействии с подразделениями.

Процедуры и преиодичность контроля (проверок) всех основных направлений деятельности банка планируются с учетом репутационного и других рисков.Периодически и выборочно оценивает правильность осуществления процедур, описанных в Информационной политике .

Оценивает качество управленческих решений, принятых в рамках управления репутационным риском, соответствие принимаемых решений в различных областях деятельности банка, политики в сфере управления репутационным риском.

Обеспечивает представление результатов проверок соблюдения положений Информационной политикивнутренних документов по репутационным рискам Совету директоров кредитной организации.

Определяет порядок информирования службой внутреннего контроля органов управления кредитной организации и Совета директоров о нарушениях, выявленных в части выполнения требований внутренних документов по репутационным рискам и предложениях по исправлению таких нарушений.Информационной политики

Выполняются требования предыдущего уровня. На постоянной основе производит внутренний аудит и оценку эффективности системы управления репутационным риском в банке и ее соответствие лучшим международным практикам.

Обеспечивает представление Совету директоров кредитной организации результатов проверок соблюдения положений Информационной политики, предложений для устранения выявленных нарушений, осуществляет контроль выполнения принятых мер во взаимодействии с подразделениями

4. Управленческая составляющая

4.1.

Технологии Процесс управления репутационным риском

Методики не разработаныНе формализован, как процесс отсутствует.

Разработаны некоторые внутренние процедуры: предоставление информации во внешнюю среду, работа с жалобами, подходы к публикациям.Слабо формализован, есть отдельные немногочисленные элементы процесса.

Достаточно формализован, но не всегда выполняется на практике, применяется относительно небольшое количество инструментов минимизации риска, охватывает значительное количество направлений деятельности банка.

Хорошо формализован, в основном выполняется на практике, охватывает практически все направления деятельности банка, включает большое количество инструментов воздействия на риск. Периодически происходит актуализация элементов процесса и инструментов управления репутационными рисками. Выполняются требования Банка России к управлению репутационными рисками.

Методики и процедуры регулярно пересматриваются на предмет их адекватностиВыполняются требования предыдущих уровней. Кроме того, актуализация элементов и инструментов процесса производится с участием всех подразделений, связанных с управлением репутационным риском, актуализация регулярна и производится с учетом портфельного подхода к банковским рискам..

Выполняются требования предыдущих уровней. Кроме того, Пприменяемые методики инструменты постоянно совершенствуются с учетом международного опыта, вновь выявленных закономерностейрезультатов стресс-тестов и прогнозов.

4.2.

Методика стресс-тестирования

Методика стресс-тестирования отсутствует, стресс-тест не проводится.

Имеется методика стресс-тестирования, стресс-тест проводится эпизодически и бессистемно.

Стресс-тестирование проводится регулярно, но его результаты не учитываются при корректировке политики в сфере управления ликвидностью с учетом репутационного риска.

Построение моделей только на основании статистических данных: кризисные сценарии из прошлого.

Для построения моделей используются вероятностные методы оценки, сезонность и прочие факторы.

Своевременно вносятся поправки, связанные с изменением различных внешних и внутренних факторов.

Стресс-тест проводиться регулярно, его результаты учитываются при корректировке политики в сфере управления ликвидностью с учетом репутационного риска.

При их построении выполняется анализ адекватности при стрессовых условиях, бэк-тестинг, оценка чувствительности модели к параметрам и предположениям.

Стресс-тест проводится регулярно и является основной компонентой при планировании ликвидности с учетом репутационного риска для всех периодов прогнозирования состояния ликвидности и принятия текущих и перспективных управленческих решений.

Методика стресс-тестирования регулярно пересматривается, содержит возможные варианты действий при реализации того или иного сценария.

Проведение стресс-тестирования является обязательной компонентой управления банковскими рисками и ее результаты используются при корректировке управленческих решений и совершенствовании системы управления ликвидностью при бизнес-планировании.

5. Информационная составляющая

5.1.

Информация, используемая для оценки и минимизации репутационного риска.

Состав и источники информации не определены.

Перечень Работа «по факту»: учет событий в прошлом источников информации узок не формализован, информация о событиях риска связана только с данным банком, не хранится и не систематизируется.

Источники информации обеспечивают возможность сбора основных данных, необходимых для идентификации и оценки репутационного риска. Информация собирается недостаточно регулярно, своевременно и не всегда проверяется на достоверность. Информация в базах данных обновляется и пополняется регулярно.

Обеспечена достоверность информации.

.

Перечень источников информации включает большое количество источников прессы, интернет, данных клиентов и контрагентов. Информация о репутационных рисках связана не только с банком, но и с состоянием отрасли и внешней среды. Хранение информации не централизовано, что затрудняет комплексную оценку риска.Необходимая информация хранится в информационных базах, доступна всем сотрудникам, вовлеченным в процесс прогнозирования в необходимом объеме.

Выполняются требования предыдущих уровней, кроме того, вся необходимая информация хранится в информационных базах, в необходимом объеме доступна всем сотрудникам, вовлеченным в процесс оценки, мониторинга рисков. Информационная база содержит количественную, качественную информацию о репутационных рисках за длительный период времени, позволяет строить адекватные модели анализа и проводить комплексную оценку и мониторинг с учетом взаимодействия всех рисков.

Выполняются требования предыдущих уровней, кроме того, информационная база отвечает требованиям «лучших международных практик» и включает информацию, на основе которой возможно построение адекватных прогнозов риска.

6. Программно-техническая составляющая

6.1.

Автоматизиро­ванные инфор­мационные сис­темы (про­граммные сред­ства)Уровень автоматизации деятельности на разных этапах управления репутационным риском.

Не применяются.Автоматизация сбора, хранения и обработки данных, необходимых для управления репутационными рисками отсутствует.

Автоматизация существует на небольшом количесве участков процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками.

Доступ в Интернет

Автоматизация существует на некоторых участках процесса сбора, хранения и обработки данных, необходимых для управления репутационными рисками, используется пакет MS OfficeБанк имеет постоянный доступ к Internet ресурсам и информационным системам (Reuters и др).

Информационные системы хранят значительный архив исторических данных о случаях реализации репутационного риска. Обновление и дополнение информации происходит регулярно. Обработка информации не всегда автоматизирована в достаточной степени.

Сбор, хранение и обработка информации, изготовление отчетов по риску автоматизированы в достаточной степени. Применяются автоматизированные системы поиска и анализа качественной (в т.ч. контекстный анализ) и количественной информации. Внутрибанковская информация и данные из внешних источников объединены.

Обработка информации по репутационному риску и по всем видам риска интегрированы.

Процедура стресс-тестирования кредитной организации (стресс-тестирование по сценариям наступления различных случаев реализации репутационного риска, комплексное стресс тестирование с учетом репутационного риска) полностью автоматизирована.

Выполняются требования предыдущего уровня, кроме того, автоматизация управления репутационными рисками интегрирована с процедурами обработки данных других ИТ систем. Процедуры прогнозирования автоматизированы в достаточной степени.Информационные технологии интегрированы в бизнес-процессы, полностью их автоматизируют, предоставляя возможность повышать качество и эффективность работы организации.

Ведется база данных по случаям реализации репутационного риска в других кредитных организациях (на основе данных, полученных из открытых источников)

6.2.

Автоматизированные информационные системы.

Информационно-аналитическая система отсутствует.

Информационно-аналитическая система отсутствует.

Имеются аналитические программы, но они не интегрированы в информационную систему банка.

Информационно-аналитическая система, применяемая в банке, позволяет трансформировать информацию в форму, необходимую для аналитиков и менеджеров.

Информационно-аналитическая система, применяемая в банке, включает в себя организованный электронный документо­оборот, использует достоверную, систематически обновляемую информацию. Обеспечивается контроль прохождения документов (прежде всего, жалоб и обращений).

Внутрибанковская и клиентская информация объединена в интегрированную структуру.

Интегрирована информация по репутационному риску, правовому и операционному риску.

Система позволяет оценить корреляцию финансовых и нефинансовых рисков и прогнозировать сценарии развития событий.

7. Кадровая составляющая

7.1.

Корпоративная культура в области репутационных рисков[10]

На низком уровне. Сотрудники и руководство не нацелены на сохранение деловой репутации банка или не осознают ее важность для сохранения устойчивости банка.

Присутствуют отдельные элементы корпоративной культуры.

Руководство своим примером определяет принципы минимизации репутационных рисков.

В банке формализованы общие принципы кодекса поведения (система этических норм и качества обслуживания). На практике ответственность за их соблюдение не предусмотрена, и руководством (подразделением по работе с кадрами) не контролируется.

В банке разработан и утвержден кодекс банковской этики, стандарты качества обслуживания, внутрибанковские документы по управлению репутационным риском, которые доведены до сведения сотрудников.

Запрещены действия, могущие нанести ущерб репутации банка. Сотрудники банка обязаны уведомлять свое руководство о ситуациях репутационного риска и способствоавть их минимизации.

Ответственность за соблюдение норм и правил определена, на практике применяются меры воздействия за их несоблюдение.

Выполняются требования предыдущего уровня. Кроме того, ситуации возникновения репутационного риска и способы реагирования на нее со стороны сотрудников детально описаны.

Данная система реагирования на репутационные риски действует и работает эффективно, позволяя минимизировать вероятность возникновения и ущерб от репутационных рисков, связанных как с внутренними так и с внешними факторами.

Выполняются требования предыдущего уровня. Кроме того, высокое качество корпоративной культуры и обслуживания клиентов способствуею тому, что нарушения практически отсутствуют и не носят серьезного характера.

7.1.

Требования к персоналу

В банке не выработаны какие-либо формальные профессиональные и личностные требования, предъявляемые к сотрудникам, позволяющие минимизировать репутационные риски..

В банке выработаны отдельные профессиональные и личностные требования, предъявляемые к сотрудникам, позволяющие минимизировать репутационные риски.

В банке определен (утвержден) минимальный перечень профессиональных и личностных требований к сотрудникам,, позволяющих минимизировать репутационные риски. предъявляемых к сотрудникам.

В банке разработан и утвержден свод профессиональных и личностных требований, предъявляемых к сотрудникам. Разработаны и реализованы применяются формальные подходы в части конфликта интересов.минимизации репутационных рисков. Актуализация происходит нерегулярно.

В банке разработан, утвержден и постоянно поддерживается в актуальном состоянии свод профессиональных и личностных требований, предъявляемых к сотрудникам (как правило, в рамках Кодекса корпоративной этики и Политики недопущения конфликта интересов).

Требования к сотрудникам, связанные с минимизацией репутационных рисков сформулированы на основе лучших образцов отечественной и международной практики корпоративного управления.

7.2.

Обучение и оценка персонала

Обучение и оценка персонала, связанные с репутационными рисками с целью повышения его квалификации и оценка не проводится.

Обучение и оценка персонала, связанные с репутационными рисками персонала и оценка проводяиться эпизодически.

Обучение персонала проводиться на периодической основе, преимущественно с целью поддержания квалификации сотрудников на должном уровне.в виде озанкомления с внутрибанковскими документами, связанными с репутационными рисками.

Оценка знаний и навыков персонала по управлению репутационными рисками персонала проводится на периодической основе с целью определения соответствия работника занимаемой должностинерегулярно .

Обучение персонала проводиться на регулярной основе с целью понимания сотрудниками кредитной организации аспектов, связанных с репутационным риском.

Проводится на постоянной основе обучение сотрудников действующим стандартам и инструкциям. Оценка персонала проводится на периодической основе для определения уровня результативности деятельности сотрудников за определенный период времени и разработки рекомендаций по повышению уровня профессионализма в области управления репутационными рисками..

Обучение персонала проводиться на регулярной основе с цельюи включает изучение:

- взаимосвязей между репутационными и иными рисками, связанными с деятельностью обучаемых сотрудников, я

- международных стандартов, рекомендаций и правил в области управления риском потери деловой репутации.

Оценка персонала проводится на периодической основе с целью мотивации сотрудников к эффективной деятельности; оптимизации организационно-управленческих условий.

Выполняются требования предыдущего уровня, кроме того, Вв банке существует система постоянной подготовки и оценки персонала, созданы условия для повышения профессионального уровня сотрудников в области управления репутационными рисками. и для их личностного развития.

Банк взаимодействует с учебными заведениями по вопросам подготовки молодых высококвалифицированных специалистов.

Существует система объективной комплексной оценки персонала, дающая возможность качественно формировать кадровые ресурсы в целях правильного принятия управленческих решений и организации эффективной деятельности. с точки зрения эффективности управления репутационными рисками.

Поддерживаются в актуальном состоянии существующие методики, используемые при подготовке и оценке персонала.

Разрабатываются новые инструменты и методы подготовки и оценки персонала с учетом наилучших практик.

[11]7.3.

Мотивация персонала

Действующая система оплаты труда сотрудников банка не увязана с результатами их работы, не выработан перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций.

Руководство банка осознает необходимость построения системы оплаты труда, взаимоувязанной с результатами работы сотрудников.

В ближайшем будущем банк планирует проведение соответствующих мероприятий.

В банке предприняты меры по созданию системы оплаты труда сотрудников, увязанной с результатами работы персонала. В то же время, система оплаты труда недостаточно мотивирует сотрудников для повышения их потенциала, а перечень показателей, используемый для оценки эффективности труда сотрудников, недостаточно характеризует результативность исполнения функций.

Действующая в банке система оплаты труда сотрудников периодически совершенствуется и взаимоувязана с результатами их работы. Определен минимальный перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций.

Действующая в банке система оплаты труда сотрудников систематически совершенствуется и взаимоувязана с результатами их работы, способствует мотивации сотрудников для повышения их потенциала. Определен перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций.

Действующая в банке система оплаты труда сотрудников постоянно совершенствуется и взаимоувязана с результатами их работы. Определен перечень показателей, характеризующих эффективность исполнения возложенных на сотрудников функций. Создана система мотивации, способствующей эффективному исполнению работниками возложенных на них функций при максимально возможной самореализации. В банке созданы и постоянно совершенствуются условия для роста профессионального и личностного потенциала сотрудников.

Система оплаты труда сотрудников Банка учитывает «принцип продолжения деятельности в обозримом будущем» и нацелена на достижение положительных результатов на среднесрочную и долгосрочную перспективу.

Показатель «степень удовлетворенности сотрудника» учитывается в качестве одного из основных показателей эффективности деятельности в Стратегии развития банка и мониторится на постоянной основе.

8. Имущественно-техническая составляющая

8.1.

Компьютерная техника и информационные системы

Обеспечено наличие необходимой для бесперебойной работы компьютерной техники.

Обеспечено наличие необходимой для бесперебойной работы компьютерной техники.

Обеспечено наличие в банке внутренней сети для быстрого обмена информацией между сотрудниками и руководством различных подразделений, участвующих в процессе управления репутационным риском.

Обеспечено наличие компьютеров и программного обеспечения, позволяющего собирать информацию о случаях наступления репутационного риска

Обеспечено наличие компьютеров и программного обеспечения, позволяющего собирать информацию о случаях наступления репутационного риска в интеграции с правовым и операционным риском.

Уровень оснащенности банка компьютерной техникой и программными средствами соответствует лучшей практике.

При необходимости постоянно усовершенствуется в соответствии с развитиями технологий.

9. Раскрытие информации о процессе управления репутационным риском и его результатах

9.1.

Информация для клиентов банка и других внешних пользователей, в т. ч. Internet-сайт банка

Раскрытие информации не осуществляется, информация не предоставляется.

Раскрытие информации о репутационных рисках банка ограничена.Ограниченная информация о процессах управления репутационным риском. На данном этапе обязательно – рРаскрытие процесса работы с жалобами и обращениями клиентов и контрагентов осуществляется на интернет-сайте и в бумажном виде в точках присутствия банка.

Раскрытие информации по корпоративному управлению происходит в объемах, требуемых действующим законодательством но не всегда удовлетворяет пользователей.

Раскрытие информации на основе рекомендаций Банка России как (в т. ч.- по содержанию сайта Банка в Интернете, так и по вопросам корпоративного управления), уровня репутационного риска является достаточным. Своевременное обновление информации.

Банк своевременно раскрывает информацию, касающуюся его репутационных рисков.

Раскрытие информации на основе рекомендаций Банка России как по содержанию сайта Банка в Интернете, так и по вопросам корпоративного управления. Раскрытие подходов к основным аспектам деятельности с позиции репутационного риска.Выполняются требования предыдущего уровня, кроме того, существует система «обратной связи» с клиентами, контрагентами банка. Взаимодействие со СМИ по раскрытию информации достаточно эффктивно. Политика банка по раскрытию инфомрации о репутационнном риске позволяет минимизировать данные риски.[12]

Выполняются требования предыдущего уровня, кроме того,В дополнение к уровню «Определенный» - наличие «обратной связи» с клиентами и контрагентами, в том числе, через Интернет. существует система оперативной «обратной связи» с клиентами, контрагентами банка, СМИ, общественностью и прочими заинтересованными лицами. Взаимодействие со СМИ оп раскрытию информации очень эффективно. Практика банка по раскрытию информации о репутационнном риске позволяет минимизировать большинство данных рисков.

Проактивное управление репутационным риском в информационном аспекте: использование «обратной связи» с клиентами и контрагентами, органами государственного управления и общественностью при формировании стратегии развития.части раскрытия информации о репутационном риске, предполагает применение разработанных инструментов минимизици риска таким образом, чтобы раскрытие негативной информации не могло нанести банку существенный ущерб.

Производится постоянное, систематическое формирование позитивного имиджа банка, отражающее его реальные преимущества.